نوشته‌شده در توسط vpn

AVCrypt انداخته ویروس ارائه رایانه های شخصی به خانه حمله

باز» آنتی ویروس » باز AVCrypt انداخته ویروس کدها عدد AVCrypt

حمله به ویروس تازه کشف که اولین حملات ویندوز است سیستم عامل و حذف ویندوز مدافع، و سپس تلاش برای شخص ثالث برنامه های ضد ویروس را پاک کنید.  هنگامی که این است کامپیوتر نفوذ، AVCrypt کدگذاری فایل، بدون کلید رمزگشایی.  در حالی که هنوز کامل نیست، این ویروس تهدید جدی برای تمام کاربران کامپیوتر و دو سازمان انجام شمار.  نصب آنتی ویروس مجموعه جامع که می تواند بدون مجوز مناسب همراه با روش های محاسباتی هوشمند حذف نمی شود سیستم های کامپیوتری خود را از این حمله مخرب محافظت می. آنتی ویروس

اعتبار حمله: کارشناسان نوين Shutterstock

و نرم افزارهای مخرب تهدید جدی

MalwareHunterTeam.com را اند کشف جدید و بالقوه مخرب لقب AVCrypt، به دلیل av2018. exe را فلج کننده فایل که ویروس را اعدام کرد.  کارشناسان امنیتی لارنس آبرامز و مایکل گیلیسپی، از BleepingComputer.com، کاملا به تحقیق این تهدید جدید و مشخص است که این ویروس نیست هنوز کامل, به عنوان این هشدار قبل از آن شروع می شود و تعداد پیام های اشکال زدایی در حال حاضر نمایش وجود داشته باشد.

این حذف برخی از برنامه های آنتی ویروس تغییر سیستم عامل های ویندوز و کدگذاری فایل های کامپیوتر ویروس این خصوص خطرناک تلقی شده است.  این مقاله مروری بر این تهدید جدید و جدی و همچنین شیوه های محاسبات خوب برای محافظت از سیستم خود را از این نرم افزارهای مخرب را فراهم می کند.

AVCrypt برف پاک کن

در حال حاضر ممکن است، AVCrypt مانند ransomware رمزدار کردن پرونده های کاربر عمل می کند.  به طور معمول شامل Ransomware “نحوه باز کردن” آپلود فایل به کامپیوتر آلوده که باج توجه خواستار پرداخت در ازای دستورالعمل در مورد چگونه برای بازگرداندن پرونده های رمزگذاری شده است.  AVCrypt “نحوه باز کردن” فایل یافت نشد در هر پوشه که در آن رمزگذاری فایل ها، به سادگی می گوید “lol n” زمانی که با هیچ دستورالعمل در مورد چگونه برای بازگرداندن فایل های باز.

نامشخص فعلی توجه باج یک حفره یا سوراخ بودن است و توجه باج در آینده نسخه های در این محل می شوند یا اگر نسخه نهایی این نرم افزارهای مخرب خواهد بود “برف پاک کن” که دستمال مرطوب روی هارد دیسک کامپیوتر آلوده، به عنوان در حال حاضر هیچ باج است توجه داشته باشید شامل.

این مدافع Windows حذف

نه تنها نمی AVCrypt رمزگذاری فایل ها بدون وسیله ای برای بازسازی, آن نیز حملات به سیستم های کامپیوتری.  تشخیص و تلاش برای حذف برنامه ضد ویروس نصب شده، درجه اول ویندوز مدافع و Malwarebytes.  مدافع Windows نرم افزار آنتی ویروس پیش فرض برای ویندوز ، که می آید به پیش نصب شده رایانه های ویندوز اجرا و در حال اجرا در پس زمینه به کشف بدافزار است.

هنگامی که حملات AVCrypt آن سرویس های ویندوز است که مورد نیاز برای اجرای سیستم عامل ناپایدار ترک مدافع را حذف می کند. آن aborts به توالی خاموش کردن طوری که کاربران می تواند خود را با تلاش برای بستن سیستم را ذخیره کند.  آن بعد پرس و جو به مرکز امنیتی ویندوز برای دیدن اگر یک برنامه آنتی ویروس ثبت شده است ارسال می کند.  از طریق ابزار مدیریت Windows خط فرمان (WMIC) ابزار، آن تلاش برای حذف برنامه های ضد ویروس.  اگر موفق کامپیوتر ارائه شده است محافظت و ransomware قادر به حمله است.

پس از نفوذ کامپیوتر AVCrypt ارسال کلید رمزنگاری به محل TOR (پیاز روتر، روتر ناشناس از راه دور)، همچنین به عنوان منطقه زمانی و نسخه ویندوز قربانی.  آن خفته باقی می ماند برای یک دوره خاص و پس از آن، در برخی از نقطه متصل به سرور فرمان و کنترل و اجرای ویروس آغاز می شود.  پس از اجرا، آن را به رمز در آوردن فایل های کامپیوتر تغییر نام خود را با نماد “+” اضافه کردن به نام فایل آغاز می شود.

پس رمزگذاری کامل ویروس فایل های دسته ای است که انجام می دهد پاکسازی فایل کاهش یافته است حتی سیاهههای مربوط را پاک می کند پایان روند مخرب و حذف ورود خود را برای تنظیمات رجیستری اتوران اجرا.  رمزگشایی نیاز به کلید منحصر به فرد است که به عنوان از هنوز فراهم نيامده است.

چگونه AVCrypt رایانه را آلوده کند؟

Ransomware ویروس آلوده رایانه ها در راه های مختلف.  در برخی از موارد آنها به یک ایمیل اسپم متصل است.  هنگامی که کاربران بر روی پیوست که به طور معمول یک فایل جاوا اسکریپت و یا دفتر کارشناسی ارشد، پیوست یک اسکریپت است که دریافت و نصب نرم افزارهای مخرب را اعدام کرد.  علاوه بر این، منابع عفونت شامل شبکه های نظیر به نظیر 3 نرم افزار حزب جاده دانلود سایت، اغلب کسانی که نرم افزار رایگان و نرم افزار به روز رسانی لینک.  یک بار فشرده این لینک و یا برنامه های اجرای نصب نرم افزارهای مخرب.

هر چند ممکن است پس از توسعه ویروس کامل است که دیگر حالت عفونت در آینده می شود تنها دو مورد از این ویروس مستند شده است، AVCrypt احتمال زیاد کامپیوتر از طریق ضمیمه ایمیل مخرب آلوده.

حفاظت از خود را از AVCrypt و مخرب، تهدید های ویروس

که ضد ویروس نرم افزار حذف علت مشخصی برای نگرانی با اهمیت کشف و مسدود کردن مانند تروجان قبل از اجرای آنها روشن است.  AVCrypt کلید رمزگشایی تا هنوز ارائه و به عنوان cybercriminals اکثر این کلید را واقع فراهم نیست، حتی اگر باج پرداخت می شود تنها راه برای بازیابی از دست داده است که در حال حاضر از نسخه پشتیبان بازیابی است.

AVCrypt اولین و مهمترین حملات سیستم عامل ویندوز و حذف ویندوز مدافع و Malwarebytes، آشکار است که این برنامه ها به تنهایی نمی تواند ارائه سطح امنیت مورد نیاز برای حفاظت از رایانه های شخصی است.  در حالی که تلاش AVCrypt برای حذف آنتی ویروس به عنوان بسیاری شامل اقدامات متقابل در برابر حذف غیر مجاز برنامه جایگزین آن شانس موفقیت باریک، هستند.

همیشه امن شیوه های محاسبات به منظور حفاظت از خود را از ویروس های مضر مانند AVCrypt استقرار.  این شامل:

  1. را انتخاب کنید برنامه جامع آنتی ویروس -مهم تحقیقات موجود ضد ویروس نرم افزار، نصب یک مجموعه است که می تواند توسط یک منبع غیر مجاز حذف نمی شود و پوشش قوی ارائه می دهد.
  2. برنامه های آنتی ویروس خود را نگه دارید تا به -اطمینان به این نرم افزار به صورت دسترسی به منظور محافظت از خودتان در برابر تهدیدات جدید مانند AVCrypt نصب، نگه دارید.
  3. استفاده از ارائه دهندگان ایمیل قابل اعتماد -پیشرو ایمیل ارائه دهندگان، از قبیل گوگل و مایکروسافت، فیلتر کردن ایمیل های فیشینگ، کاهش احتمال عفونت از طریق خطرناک پیوست. ارائه دهنده ایمیل خود را ارائه می دهد این سطح پوشش مطمئن شوید.
  4. درخواست مسئول –سایت های بزرگسالان محتوا، سایت های رایگان فیلم سایت های جریان و بیشتر, به اشتراک گذاری فایل به خطرناک استفاده از فیشینگ برای دریافت کاربران به کلیک بر روی لینک نرم افزارهای مخرب شناخته شده. هرگز کلیک کنید بر روی لینک که شما نیستید، مانند در تبلیغات در این سایت در بر داشت.
  5. انجام دوره ای پشتیبان گیری -به عنوان ransomware سایت های رمزگذاری پرونده به طور منظم پرونده های پشتیبان و یا عضویت در خدمات پشتیبان آنلاین بسیار توصیه می شود، AVCrypt نتيجه گيري

جدیدترین تهدید نرم افزارهای مخرب شناخته شده احتمالا است.  که این قوت پیش نصب شده برنامه ویندوز آنتی ویروس، مدافع، در حالی که به طور همزمان ایجاد تغییرات در سیستم عامل ویژه خطرناک است.

هوشمند کاربران خود را با نصب سوئیت آنتی ویروس قوی است که شامل پوشش برای این ویروس ارائه به روز رسانی دوره ای برای محافظت در برابر تهدیدات جدید و نمی تواند بدون مجوز لغو نصب محافظت می باید.  حالت های اضافی از دفاع عبارتند از امید بستن برای ارائه دهندگان ایمیل امن، امن شیوه های مرور و حفظ رایانه پشتیبان گیری.  این بدافزار احتمال تهدید جدی امروز است آن بعید است که دريافت می شود.

فیلترشکن پرسرعت